Kejahatan cyber yang didukung oleh pemerintah Korea Utara dan menargetkan peneliti keamanan cyber dengan menggunakan malware, datang kembali, kali ini dengan taktik baru sebagai bagian dari serangan rekayasa sosial baru.
Google’s Threat Analysis Group mengatakan, jika para penyerang di balik operasi tersebut sudah mendirikan perusahaan keamanan palsu bernama SecuriElite dengan menggunakan banyak akun Twitter dan LinkedIn sebagai bahan untuk mengelabui peneliti agar tidak curiga, serta mengunjungi perusahaan yang terjebak di situs web tempat eksploitasi browser menunggu untuk dipicu.
“Situs web tersebut menyatakan jika perusahaan tersebut adalah perusahaan keamanan ofensif yang berlokasi di Turki dan menawarkan pentest, penilaian keamanan software, serta eksploitasi,” kata Adam Weidemann dari TAG.
Ditemukan 8 profil/akun Twitter dan 7 profil/akun LinkedIn yang diklaim sebagai peneliti kerentanan dan personel sumber daya manusia di berbagai perusahaan keamanan (termasuk Trend Macro yang terinspirasi oleh Trend Micro).
Hal ini dibuat dengan tujuan untuk terlihat resmi dan akun tersebut memiliki peran masing-masing, seperti: kepala pejabat eksekutif dan karyawan di perusahaan fiktif.
Sebagai tindakan pencegahan, Google telah menambahkan URL situs web ke layanan blocklist dan Safebrowsing untuk mencegah kunjungan yang tidak disengaja, meskipun situs tersebut tidak ditemukan adanya konten berbahaya.
Kampanye ini awalnya ditandai oleh TAG pada Januari 2021, ketika terungkap bahwa ada blog penelitian dan beberapa profil di berbagai platform media sosial seperti Twitter, LinkedIn, Telegram, Discord dan Keybase sebagai tempat untuk berkomunikasi dengan para peneliti untuk membangun kepercayaan dan menyebarkan backdoor Windows yang datang dalam bentuk trojan Visual Studio Project.
Menyusul pengungkapan tersebut, para peneliti dari perusahaan keamanan cyber di Korea Selatan, ENKI mengungkapkan zero-day pada Internet Explorer, jika mengizinkan peretas untuk mengakses perangkat yang dikelola oleh tim keamanannya dengan file MHTML berbahaya.
Microsoft sudah melakukan patch untuk masalah ini.
Jika ada perkembangan terbaru, penyerang cepat mengganti strategi, begitu metode mereka ditemukan dan diekspos ke publik.
Motif sebenarnya di balik serangan ini masih belum jelas, meskipun diduga bahwa pelaku ancaman berusaha diam-diam mendapatkan pijakan pada sistem untuk mendapatkan penelitian zero-day.
Dalam prosesnya, mereka menggunakan kerentanan unpatched menuju serangan lanjutan terhadap sasaran-sasaran yang rentan.
Supaya kita bisa berhati – hati untuk tidak terperangkap watering hole seperti itu, safe browsing sangat penting.
Ini dia fitur-fitur safe browsing ala Bitdefender:
Anti-tracker
Ekstensi anti-tracker ini bisa memblokir pelacak yang mengumpulkan data dan memungkinkan kita untuk melihat dan mengelola informasi ini di setiap situs web yang dikunjungi.
Keuntungan yang kita dapat dari fitur ini yatu, kita dapat menjaga berselancar internet kita tetap pribadi serta lebih cepat saat page loading.
Online Threat Prevention
Online Threat Prevention membantu kita untuk tetap terlindungi dari serangan phishing, upaya penipuan, dan kebocoran data pribadi, saat berselancar di internet.
Fitur ini juga memastikan pengalaman berselancar yang aman dengan memberi tahu kita tentang potensi halaman web berbahaya.
Anti-phising
Dengan fitur ini, kita dapat mengetahui sekaligus memblokir situs web yang menyamar dengan tujuan untuk mencuri data keuangan seperti kata sandi atau nomor kartu kredit.
Anti-fraud
Memiliki sistem filter yang canggih, dengan fitur ini kita akan diberikan peringatan setiap kali mengunjungi situs yang mungkin mencoba menipu kita, seperti situs kasino online, situs porno, skema pinjaman uang dan lainnya.
Secure Browsing
Kalau fitur yang satu ini, kita bisa cari tahu apakah hasil pencarian aman diakses sebelum benar-benar mengklik tautan tersebut dan juga bisa memblokir tautan yang berbahaya.
Safe Online Banking
Fitur ini bisa mengamankan transaksi dan mencegah adanya penipuan, selain itu Bitdefender Safepay sekarang bisa secara otomatis mengisi detail kartu kredit pada tahap pembayaran barang yang kita beli.
Recent Comments